[IT 기사] 구글 플레이스토어 앱 80% 이상, 해킹 위협 가능성 있다

구글 플레이스토어 앱 80% 이상, 해킹 위협 가능성 있다

 

안수영10일 전 오후 12시 49분

[IT동아 안수영 기자] 모바일 앱 보안 전문 스타트업 에스이웍스(SEWORKS, 대표 홍민표)가 구글 플레이스토어 앱들이 얼마나 큰 해킹 위협에 처해 있는지 조사한 내부 리서치 결과를 공개했다.

오픈소스 플랫폼인 안드로이드 운영체제는 간단한 해킹 기술을 통해 앱을 리버싱 엔지니어링^[각주:1] 혹은 디컴파일^[각주:2] 할 수 있다. 이러한 과정을 통해 앱의 중요한 정보가 노출된다면, 앱의 소스코드를 복제한 해적판 앱이 제작 및 유포될 수 있다. 앱에 악성코드가 주입돼 이용자들에게 피해를 입힐 수도 있다. 또한, 해커들은 앱의 취약점을 이용해 해킹 공격을 미리 계획해 놓을 수도 있다. 최근 해외에서 발생한 스냅챗(Snapchat)과 위챗(WeChat)의 해킹 피해도 디컴파일을 통해 일어난 것으로 추정되고 있다.

이러한 앱 시장의 해킹 위험도를 좀 더 자세히 알아보기 위해, 에스이웍스는 자체적으로 개발한 사스(Software as a Service) 타입의 보안 솔루션에서 스캔 기능을 이용해 구글 플레이스토어의 앱들을 분석했다. 에스이웍스의 리서치 결과에 따르면, 구글 플레이스토어에 올라온 앱들 중 디컴파일이 될 수 있는 앱의 비중은 ▲Top 200 무료 앱 카테고리의 85% ▲Top 100 유료 앱 카테고리의 83% ▲Top 100 무료 게임 앱 중 87% ▲Top 100 무료 일반 앱들의 80%에 달한다. 리버스 엔지니어링의 가능성은 ▲Top 200 무료 앱 카테고리의 95% ▲Top 100 유료 앱의 82%가 가지고 있다. 즉, 대다수의 유명 앱들이 해킹 위험에 노출되어 있음을 시사한다.

모바일 앱 시장은 꾸준히 성장하는 추세로, 2020년에는 약 1,000억 달러 규모로 확장될 것으로 전망된다. 하지만, 상당수의 모바일 앱이 보안 위협의 소지가 있다는 점이 우려된다.

에스이웍스는 "현재 앱 개발자들이 해킹 위협에 노출되어 있다는 사실을 업계에 널리 알리기 위해 이 결과를 공개했다. 시장에 유통되는 모든 앱에 적절한 보안 기술이 적용되기 전까지는 전세계의 수많은 안드로이드 사용자들도 리버스 엔지니어링, 혹은 디컴파일이 가능한 앱으로 인한 보안 위협에 처해 있다. 앱 개발자들이 보안에 대해 조금만 주의를 기울인다면, 다양한 해킹 위협으로부터 효과적으로 대비할 수 있을 것이다"라고 조언했다.

글 / IT동아 안수영(syahn@itdonga.com)

: 모바일보안 보안위협 해킹 리버스엔지니어링 디컴파일 에스이웍스

IT동아 안수영에 의해 작성된 '구글 플레이스토어 앱 80% 이상, 해킹 위협 가능성 있다' 기사는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.

이 정책에 의거해 IT동아의 기사는 블로그나 카페에 마음대로 퍼가서 사용하셔도 됩니다

 

1. 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의 자료를 얻어 내는 일을 말한다. 이것은 시스템을 이해하여 적절히 변경하는 소프트웨어 유지보수 과정의 일부이다. [본문으로]
2. 컴파일이란 C언어같은 프로그래밍 언어로 작성된 소스를 컴퓨터가 이해하는 기계어로 바꾸어주는 과정이며, 디컴파일은 이와 반대로 기계어를 c언어나 기타 프로그래밍 언어로 바꾸어주는 역과정이다. 원리적으로 소스를 컴파일하여 얻은 바이너리를 디컴파일하면 원 소스와 동일한 코드가 얻어져야 하겠지만, 기계어와 c언어가 1:1매칭 되지 않으므로 그렇게 되진 않는다. 어셈블리어는 기계어와 1:1 매칭되기 때문에, 디어셈블하면 대체로 원 어셈블리 소스와 거의 비슷하게 얻어진다. [본문으로]